Linux禁止普通用户su至root的解决方法
更新时间:2017年08月29日 09:45:31 作者:佛哥
很多朋友不清楚linux如何禁止普通用户su到root,这里需要修改两个配置文件,具体详细配置大家通过本文了解下吧
一、概述
为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。
二、详细配置
(1)去除/etc/pam.d/su文件中如下行的注释:
#auth required pam_wheel.so use_uid
(2)在/etc/login.defs文件中加入如下配置项:
SU_WHEEL_ONLY yes
经过上述配置后,普通用户将被禁止su至root,如果希望指定普通用户su至root,可以执行如下命令将该用户添加至wheel组中:
usermod -G wheel username
三、示例
[root@titan ~]# id apple uid=1001(apple) gid=1001(fruit) 组=1001(fruit),10(wheel) [root@titan ~]# id banana uid=1002(banana) gid=1001(fruit) 组=1001(fruit) [apple@titan ~]$ su - root
密码:
[root@titan ~]# [banana@titan ~]$ su - root
密码:
su: 拒绝权限 [banana@titan ~]$
总结
以上所述是小编给大家介绍的Linux禁止普通用户su至root的解决方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!
相关文章
这篇文章主要介绍了Shell编程中的特殊变量之进程状态变量介绍,本文讲解了$$、$!、$?、$@、$_这些特殊变量,需要的朋友可以参考下2014-12-12
这篇文章主要给大家介绍了关于Shell如何遍历包含空格的文本的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2021-04-04
需要执行一个命令,每次消除500个id,通常写的是递增1的,记一笔,怕忘了2013-08-08
本文主要介绍了bash shell和dash shell的区别详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2023-05-05
文章详细解释了在命令行中使用&&,||,;和&符号来控制Python脚本的执行顺序和错误处理策略,&&确保前一个脚本成功后执行下一个,||则在前一个脚本失败后执行后续脚本,;无论前一个脚本是否出错都会执行下一个,而&则用于并行执行多个脚本,需要的朋友可以参考下2024-12-12
今天小编就为大家分享一篇Spark-shell批量命令执行脚本的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2018-06-06
ubuntu 解决libsqlite3-0依赖的问题(推荐)
下面小编就为大家带来一篇ubuntu 解决libsqlite3-0依赖的问题(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-05-05
vi编辑器是所有Unix及Linux系统下标准的编辑器,它的强大不逊色于任何最新的文本编辑器,本文简单给大家介绍linux中vi命令大全,感兴趣的朋友一起学习吧2015-12-12
这篇文章主要介绍了shell脚本定时备份MySQL数据库数据并保留指定时间,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-09-09
这篇文章主要介绍了nginx多server日志分割脚本,需要的朋友可以参考下2014-04-04
最新评论